Ihr könntet mal eine DSGVO-Abfrage bei Apple starten. Vielleicht sind dann in dem Datenberg auch Daten zu Apple Pay?
Was ich bei der Bank nachfragen würde: Transaktionslisten der Apple-Pay-Transaktionen, sortiert nach virtuellen Karten. Aus so einer Übersicht müsste dann hervorgehen, dass einer virtuellen Karte alle bekannten selbst autorisierten Zahlungen zugeordnet sind. Und einer anderen die unbekannte. Dann hätte man zumindest mal ein Indiz dafür, dass die Theorie stimmen könnte, wie der Betrug stattfand.
Gute Idee! Bei https://privacy.apple.com/account anmelden, dort kann man u.a. Wallet Activity und Other data auswählen. Apple stellt die Daten innerhalb von sieben Tagen zum Download bereit. Sehr übersichtlich gemacht! Schauen wir mal was da kommen wird…
Ich poste diesen recht ausführlichen Bericht über ein paar Betrugsfälle, auch in Zusammenhang mit Apple Pay. Ich möchte hier nicht Stellung zu Revoluts (oder irgend jemand anderes) Kundendienstqualität beziehen. Ich möchte das hier Teilen zur Aufklärung, wie solche Angriffe praktisch aussehen. Zur Vorbeugung.
Übrigens bin ich mit meinem Bruder immer noch nicht weiter. Der Fall liegt nach knapp fünf Monaten immer noch bei der Polizei .
Auf DSGVO-Abfragen gibt Apple die aktuell in der Wallet registrierten Karten heraus, jedoch keine Historie. Apple Pay Transaktionen sind auch nicht dabei. Das hat uns also nicht geholfen.
Die gleichen Daten bekommt auch die Polizei. Allerdings können Behörden noch andere Datensätze von Apple anfordern. Darauf warten wir jetzt…
Mit ziemlich hoher Wahrscheinlichkeit hat der Betrüger es geschafft, sich mit Hilfe von Phishing sich Apple Pay auf seinem Gerät einzurichten. Heißt: nur mit aktivem Zutun deines Bruders konnte diese Aktivierung bzw. Abbuchung überhaupt erfolgen. Denn um Apple-Pay zu aktivieren, braucht man eine Verifizierungsmethode. Entweder SMS-Code, Anruf bei der Bankenhotline oder Push-Bestätigung in der Banken-App. Selbst für die Telefon-Aktivierung braucht man zusätzliche Informationen wie Name, Geb-Datum, Adresse, letzte Umsätze, usw. welche ein Betrüger nicht so ohne weiteres bekommen kann.
SMS-Codes sind bemerkenswert einfach abzufangen. Auch ein Grund, warum hier im Forum immer wieder darauf hingewiesen wurde, dass smsTAN keine so gute Idee sind.
.